Planeta Venus | 20 de septiembre, 2024
Fotografía de iStock
Según CyberSecurity Ventures, en 2023 se produjo un ciberataque cada 39 segundos, es decir, 2.200 casos al día. Por lo tanto es importante señalar que Wichita no es un caso atípico.
Los ciberdelincuentes accedieron ilegalmente al sistema de registros policiales del Ayuntamiento - esto podría incluir hasta 77,000 casos y podría incluir informes de incidentes, informes de arrestos, informes complementarios, informes de propiedad, informes de accidentes y citaciones de tráfico.
Según el comunicado, no se ha pagado ningún rescate y se espera que el seguro cubra la mayor parte de los costos asociados a la recuperación y la continuidad de las operaciones.
El Ayuntamiento está reforzando el acceso a los sistemas y endureciendo los procesos empresariales para hacer todo lo posible por evitar que se produzcan sucesos similares en el futuro.
¿Qué ocurrió?
El sábado 4 de mayo por la tarde, el personal de tecnologías de la información del Ayuntamiento detectó una actividad inusual en su red, que les llevó a investigar.
Aproximadamente a las 2 de la madrugada del domingo, el personal de IT (Equipo informático), descubrió el origen de la anomalía y lo identificó como una intrusión externa; en ese momento se desconectó toda conexión a los sistemas de la ciudad.
Una entidad extranjera accedió a los sistemas y comenzó a cifrarlos con malware, lo que bloqueó el acceso del Ayuntamiento a dichos sistemas.
En respuesta, el personal del Ayuntamiento desconectó el acceso a la red de todos los sistemas, lo que puso fin a la transferencia de datos a la entidad exterior y a su capacidad de cifrar cualquier otro sistema.
El equipo informático se puso inmediatamente en contacto con el City Manager, las fuerzas del orden, los recursos jurídicos, los expertos en ciberseguridad y las aseguradoras.
El equipo IT también realizó análisis forenses exhaustivos de la intrusión para identificar su origen, comprender la amplitud y profundidad de los daños y comenzar a reconstruir los sistemas de la ciudad.
Durante el mes siguiente, los equipos de IT realizaron auditorías exhaustivas de los activos de la red para examinar, desinfectar y/o sustituir los equipos y asegurarse de que los restos del malware se habían eliminado por completo de los servidores operativos.
¿Quién está detrás?
Una entidad extranjera conocida, Lockbit, afirma haber estado detrás de la intrusión. No podemos verificar su identidad.
¿Cómo entraron?
Una vulnerabilidad en un dispositivo de terceros permitió el acceso a nuestra red. Por razones de seguridad, no podemos hablar de nombres específicos, empresas, software desplegado o tipos de dispositivos.
Cabe señalar que esta misma vulnerabilidad fue experimentada por otras entidades durante el mismo período de tiempo.
¿Qué consiguieron?
Tuvieron acceso a sistemas que almacenaban datos policiales.
No se comprometieron datos de ningún otro sistema.
¿Pidieron un rescate para darles acceso al servidor?
La ciudad nunca recibió una petición directa de rescate.
¿Pagó la ciudad un rescate?
No.
¿Debo preocuparme por la seguridad de mis datos personales?
Siempre es una buena práctica vigilar sus datos personales y el uso que se hace de ellos en Internet. No sabemos con certeza el estado de los datos que descargó el intruso. Sin embargo, recomendamos a todos los residentes que aprovechen las herramientas gratuitas de información de crédito. Según la legislación estadounidense, un consumidor tiene derecho a un informe crediticio gratuito al año de cada una de las tres principales agencias de informes crediticios, Equifax, Experian y TransUnion. Para solicitar un informe crediticio gratuito, visite www.annualcreditreport.com o llame gratuitamente al 1-877-322-8228. Los consumidores también pueden ponerse en contacto directamente con las tres principales agencias de informes crediticios que se indican a continuación para solicitar una copia gratuita de su informe crediticio.
Además, las bibliotecas públicas de Wichita pueden ser un gran recurso para los residentes interesados en aprender más sobre la protección de sus datos en línea. Los expertos de cada biblioteca están disponibles para ayudar a los residentes a encontrar los recursos de ciberseguridad apropiados in situ y en línea.
¿Cuánto le ha costado esto a la ciudad?
El seguro cubrirá todos los costos de la tecnología nueva o recuperada y de los servicios profesionales tras una franquicia de 250.000 dólares.
¿Por qué ha tardado tanto la recuperación?
Aunque hubo algunas anomalías aisladas cuya reparación llevó más tiempo, el equipo informático, junto con expertos profesionales en recuperación, consiguió que la mayoría de los servicios de red de la ciudad volvieran a estar en línea en poco más de un mes.
Commenti